企业安全的最后一公里该怎么做

“未知攻，焉知防”、“漏洞为王”－－这是很多安全人员信奉的信条，近年来很多安全峰会的议题也都将漏洞挖掘摆上了一个很高的位置。当然，这并没有任何问题，因为漏洞始终是安全的核心，正是基于漏洞的对抗，推动着安全技术的不断进步和行业的发展。

但是很多时候，前沿的攻防技术并不能解决一些企业所面临的问题，一个对漏洞利用手到擒来的大师也很难说一个人把一个公司的安全体系从零搭建起来。

软件安全问题由来已久，品种繁多。企业安全的最后一公里该怎么做，设计不当会引发什么样的安全问题，数据驱动安全该如何落地，金融行业的安全建设该怎么做？是否能基于社交网络进行一些自动化的安全攻防对抗？

腾讯玄武实验室总监于旸（TK）作为首位分享嘉宾，将通过分析一些历史上的真实案例，来帮助大家认识设计类型的漏洞，以及思考减少这类问题的方法。避免“代码未写，漏洞已出”的尴尬。

当攻击者想要突破某个安全防御的时候，可能不用硬碰硬，会有很多其他正常功能可以帮他绕过你的防御。这类没“技术”含量的绕过漏洞是如何实现的？宝宝树安全总监吕伟将分享其背后的技术细节。

很多初创的甲方公司高层认为安全就是找漏洞和修漏洞，很多乙方的工程师也没有企业安全管理的真正经验。甲方安全从 0 到 1 应该怎么做？bilibili 安全团队负责人吴文灏将分享 B 站在安全建设初期的经验，希望能给一些安全还没起步的公司和刚跳到甲方的安全工程师一点启发，在安全建设上少走一些弯路。

金融行业是牌照行业，，典型特征是业务的持续稳健发展需要安全来保障。如何才能建设企业有效的安全运营体系？安信证券信息技术部安全总监聂君将结合自己十余年金融行业信息安全从业经验梳理并提出一套行之有效的解决方案。

互联网金融行业迅猛发展，各种安全风险也野蛮生长。据统计，目前涉嫌违规的互联网金融网站达 2420 家。网络诈骗、P2P 迷局、e 租宝事件、裸贷风波等欺诈涌现。面向互联网金融安全的防御的知识库如何构建？腾讯社交网络运营部专家工程师成杰峰将分享基于社交网络的大规模网络攻击自动对抗技术实战。

如今，数据已经成为企业的核心资产，以数据为目标的网络攻击已经成为大数据时代新的安全威胁。滴滴出行背后的海量数据安全是如何保障的？滴滴出行信息安全部资深开发工程师梁秦楠将在 QCon 北京 2017 揭秘。

4 月 16~18 日，来 QCon 北京站，了解最全面的网络信息安全建设最佳实践。

更多精彩内容，可以识别下图二维码或点击“阅读原文”，访问 QCon 大会官网。